WPA2-PSK认证是否只有在双方都知道预共享密钥的情况下才能成功？

Question

通常，人们认为WiFi身份验证是向AP证明它知道预共享密钥的客户端。但是AP是否也向客户证明它知道预共享密钥？

如果任何一方不知道预先共享的密钥，那么WPA2-PSK中的连接根本不可能谈判，还是是否由每一方决定是否连接？

(我只是想知道基于Wi的Android智能解锁的可能性，很多人都声称这是不安全的，因为它是可欺骗的，但我的印象是，除非你有PSK，否则不可能伪造经过验证的连接)

Answer 1

在PSK模式下，双主键(PMK)是由密码推导而来的。

求助者和鉴定人证明了他们知道彼此共享的密钥：

请求认证者消息B包含一个MIC值，从而证明请求者知道PMK，请求消息C的身份验证器向请求者证明认证者知道PMK，因此是可信方。

因此，安卓智能解锁系统可以利用手机已经通过特定WPA2网络认证的事实来表示它在一个安全的位置。当然，这并不能验证AP是否被窃取、克隆或以其他方式被破坏。

Answer 2

是的，除非客户端和访问点具有相同的预共享密钥(密码)，否则不可能连接到(受信任的)访问点。

关于Android智能解锁功能，这取决于它是如何实现的。如果当它看到ESSID ( AP名称，如"MyHomeWifi")或BSSID ( MAC地址)时解锁，那么这两个都可以被欺骗。在任何一种情况下，您可能都希望更多地了解业力攻击是如何工作的。如果Android容易受到这种类型的攻击，那么我想解锁功能可能会被激活。